ERM-KURUMSAL RİSK YÖNETİMİ Ne tür risklerle karşı karşıyayım, benzer kuruluşlar ve rakiplerle karşılaştırılınca durumum nedir? İş dünyasındaki değişikliklerle şirketimin riskleri ne şekilde değişiyor, nasıl çeşitleniyor? Hangi seviyede bir risk taşımam sağlıklı ve verimli olur? Riskleri nasıl yönetmem gerekir? ERM, şirketin dört ana kategorideki objektifleri etrafında şekillenir: Stratejik- Şirketin misyonu ve ona bağlı üst seviyedeki hedefleri Operasyon- Kaynakların verimli ve etkili şekilde kullanımı Raporlama- Raporlara güvenirlililik Yasalara Uyum-Kanun ve yönetmeliklerle uygulamaların uyumu ERM Süreçleri: 1- Risklerin Tespiti, Değerlendirilmesi Ve Önceliklendirilmesi 2- Risklerin Ölçümlenmesi 3- Riske Verilecek Tepki 4- Risk Yönetim Ve Optimizasyon Stratejilerinin Uygulanması 5- İzleme Ve İyileştirme
1 - Risklerin Tespiti, Değerlendirilmesi Ve Önceliklendirilmesi Şirketin hedeflerine ulaşabilmesi için var olan stratejileri uygun mudur? Bu stratejilerin bünyesinde yer alan riskler nedir? Organizasyon ne kadarlık bir riski tolere edebilir? Mevcut durum hakkında bilgi toplanması, risk karnesinin hazırlanması Basit (ERM) Kurumsal Risk Yönetimi Altyapı Puan Tablosu ERM ERM Elementleri Puanlama Gelişme Fırsatı Bileşenleri Yıllık planlama süreci işletme genelinde stratejik riskleri resmi olarak dikkate Risk Değerlendirme alınmıyordur. Risk İşleyişi Risklerin bağımsız değerlendirmesini yapmak için hiçbir merkezi grup yoktur. Risk Yönetimi Risk Görüntüleme & İşletme genelinde risklerin değerlendirme, önceliklendirme ve raporlanmsında (RM) Süreci Raporlama resmi olmayan, tutarsız süreçler vardır. Risk işlenmesinin uygulaması durumunutakip etmek için resmi olmayan, tutarsız süreçler vardır. ERM Eğitimi Risk Yönetimi uzmanlarının kısıtlı ERM bilgisi ve deneyimi olması. Eğitim & Farkındalık Organizasyon kültürü şu anda bağımsız risk incelenmesini desteklemiyor. Risk Kültürü Risk Temelli Performans Ölçümü Risk yönetimi liderlik programı içinde resmi olarak yoktur. Risk yönetimi bireysel performans değerlendirmeleri ile açıkça bağlantılı değildir. ERM programı ile ilgili vizyon oluşturulması, ana hedeflerin tespiti Performans Gelişimi Risk Yönetimi Entegrasyon & Düzenleme (RM) Yararı Ortak Risk Çerçevesi Risk Yönetimi Paydaş Değeri Bağlantısı (RM) Stratejisi ERM Stratejik Planı Risk yönetimi fonksiyonları birbirinden bağımsız faaliyet gösteriyor. Mevcut risk yönetimi fonksiyonları stratejik risklere kısıtlı odaklanabiliyor. Risk yönetimi kaynakları kapsamlı kurumsal riskleri yönetmek için yeterli değildir. Organizasyonda risk yönetimi için stratejik plan yoktur. Organizasyonda ortak çerçeveye ulaşılamamıştır. Risk yönetimi paydaş hedefleri ile açıkça bağlantılı değildir. Fark analizi, ERM performans planının hazırlanması Dahili risk tespitleri için eğitim ve görüşmeler yapılması Riskler bir veritabanında birleştirilmek yerine, çeşitli risk yönetimi sistemlerine Erken Uyarı Sistemi yayılmış durumdadır. Sistemler & Kurumsal Risk Stratejik risklerde anahtar risk göstergelerini takip etmek için bir erken uyarı Araçlar Değerlendirici sisteminin olmaması. Analitik/Modelleme Araçları İntranet üzerindeki risk içeriği sınırlı ve atıldır. ERM Web/İnternet Etkinliği Kurul Arayüzü Risk bilgisinde netlik olmaması durumu Denetim Komitesine yönlendirilmelidir. Hiçbir komite stratejik risklerin toplanmasında, önceliklendirilmesinde ve risk ERM Komitesi Birleşmiş işlenmesinin görüntülenmesinden sorumlu değildir. Yönetim Rapor yapısı risk yönetimi faaliyetlerinin entegrasyonunu desteklemiyor veya Raporlama Yapısı Kurul'a doğrudan raporlama sağlamıyor. ERM'in Yıllık İncelemesi Başlangıç Kurulma Düzenleme Yönetme Optimum RİSK FIRSAT Harici risk değerlendirmesi ve benchmark çalışması Önceliklendirilen risklerin olasılık ve etki boyutlarıyla değerlendirilmesi ve risk haritasının çıkarılması
2 - Risklerin Ölçümlenmesi Seçilecek araçlar ve modellerle risklerin potansiyel etkisinin ölçümlenmesi. Şirketlerin satış ve kar hedeflerinin yanı sıra bu hedefleri gerçekleştirmek için üstlendikleri risklerin de takip edilebilir ve ölçülebilir olması gerekmektedir. Risk ayarlı sermaye getirisi gibi ölçümlemelerle strateji, ürün, yatırım kararlarının ve performans ölçümlerinin daha sağlıklı olması sağlanmaktadır. Risk senaryolarının oluşturulması Kritik riskler için modelleme yapılması Risk etki ölçümü ve önceliklendirilmesi Toplam risk etkisinin ölçümlenmesi Kritik risklerin şirketin değerine ve finansal performansına etkisinin ölçümlenmesi
Probability of Loss 3 - Riske Verilecek Tepki Şirketlerin risk yönetimindeki amacı tespit edilen risklerin en doğru ve rekabet avantajı sağlayacak şekilde sisteme yansıtılmasıdır. Risk tespit aşamasından sonra şirketler nasıl takip edeceklerini bilemedikleri çok fazla risk unsuru ile karşı karşıya kalabilir ya da bu riskleri yönetmek için gereken aksiyonları oluşturmakta zorlanabilirler. Bu aşamada ERM risk portföy konsepti devreye girer. Risk portföyü temelde bazı risklerin ortak özellikleri olduğu ve birbirinden etkilendiğini varsayar. Riskler birbirleriyle etkileşimlerine göre gruplandırılırlar. Bu şekilde gruplamalarla yöneticiler alacakları aksiyonların nasıl etkileri olacağını daha iyi anlar. Gruplamalarla yönetici kritik risklere konsantre olma şansı bulur. Yöneticilerin alacağı pek çok karar şirketin ne kadar riski tolere edebileceğine bağlı olmalıdır. Bu tutar doğru tespit edilmezse şirketi zor duruma sokacak riskler alınma ihtimali olduğu gibi risk almamak adına fırsatların kaçmasına sebep olunabilinir. Risk limitleri fonksiyonlar, bölümler bazında olup toplamının etkisi de şirketin bütününün risk tolere edebilme sınırını geçmemelidir. Insurable Risk Tolerance Level Insurable Risk Confidence Level Risk gruplamalarının ve birbirlerine etkileşimlerinin tespiti (stratejik, operasyonel, imaj, yasal, finansal, insan kaynakları, teknolojik vb) Must Retain Can Transfer Should Transfer Identify Boundary Kabul edilebilecek risk seviyesinin tespiti, departman ve pozisyon bazında risk limitlerinin oluşturulması. Markets won t insure or will charge excessive premium Earnings & Working Capital can sustain losses Earnings & Equity Capital are sensitive to losses Equity holders may be willing to chance a loss Loss Value ($) Risk Retention Strategy Risk Transfer Strategy
1. Aşama 2. Aşama 3. Aşama 4. Aşama 5. Aşama 4 - Risk Yönetim Ve Optimizasyon Stratejilerinin Uygulanması Yönetim tolere edilebilecek risk seviyesi ve risklerin olası etkilerini değerlendirip bu risklerle ilgili transfer, kontrol, paylaşım gibi yöntemlerden fayda maliyet değerlendirmesi yaparak en uygunlarını seçer. Amaç şirket performansını artırmak ve paydaşlara en iyi dönüşü sağlamaktır. Risk optimizasyonu için alınan taktiklerle risk limitlerinin sürekli güncellenmesi ve şirket limitinin geçilmemesine dikkat edilmesi gerekir. Anahtar Faaliyetler H H H H H H H H H H H H H H H H H H H H H H H H 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Risk yönetim planının hazırlanması Proje Planlama Risk Tanımlama & Derecelendirme Temel risk yönetim alternatiflerinin tespiti (sakınma, azaltma, transfer, paylaşma vb) Risk Değerlendirme & Çalıştay Kritik Risk Analizi İş hedeflerine uygun en doğru stratejilerin seçimine destek verilmesi Projenin yönetilmesi için üst yönetimin katılımın sağlanması Risk yönetimin hedeflere yansıtılması, takip araçlarının tespiti Rapor / Tavsiyeler / Uygulama
5 - İzleme Ve İyileştirme ERM in başarısı için hedeflerin, limitlerin tespiti ve izlenmesi şarttır. Risk limitlerini sistemlere tanımlanması ve aşımı durumunda zaman uyarı mekanizması kurulması önemlidir. Dahili izleme yanı sıra benzer kuruluşların performansları da benchmark olarak takip edilmeli, değerlendirilmelidir. ERM sistemleri beraberinde risklerle ilgili sahiplenme ve hesap verme yükümlülüğünün organizasyona yansıtılmasını gerektirir. Yönetim birimlerinin satış, kar hedeflerinin yanı sıra risk yönetim hedefleri de oluşturulmalı ve yetkilendirilmeleri risk tolere seviyelerine paralel olmalıdır. ERM uygulamaları, komiteler, rollerin tespiti Iletisim ve bilgilendirmenin yapılması Derecelendirme kuruluşları, kanun uygulayıcılar gibi dış paydaşlarla planın iletişiminin sağlanması KPI- Temel performans kriterleri üzerinden düzenli performansın ölçümü İyileştirme süreç takibi
ERM Uygulaması Size Ne Kazandıracak? Riski sadece tehlike olarak algılamaktan vazgeçip riski iş stratejileri boyutunda değerlendirebilme imkanı Riskleri tek tek bağımsız değerlendirmek yerine risk portföy kavramında birbirleriyle etkileşimine ve ileriye dönük etkilerine bakabilme Tüm riskleri yönetmeye çalışmaktansa kritik risklere odaklanarak yönetim zaman tasarrufu Rastgele risk ölçümlemesinden sistem izleme ve portföy ölçümlemeye geçme Sahipsiz şirket risklerinden yönetici, personel bazında tanımlanmış risk sahipliğine geçerek sürdürebilir bir sistem yaratabilme ICC nin Yaklaşımı Size Ne Kazandıracak? Şirketinizin mevcut durumu, kaynakları, becerilerinin endüstri normlarına göre durumunu kısa sürede görebilmenizi sağlayacaktır. Risk etki ölçümlemelerimizle kritik risklerinizi tespit etme ve onlara konsantre olma şansı bulacaksınız. Şirketin finansal ve stratejik performasına en çok etki sağlayabilecek stratejilerin sonuçlarını size özel hale getirdiğimiz Risk-ket programı ile izleyip kayıt altına alabileceksiniz. Uzman danışmanlar, sistem altyapısı ile kapsamlı ve aynı zamanda uygulamada pratik, sürdürülebilir bir risk yönetim sisteminin tüm süreçlerinize entegrasyonunu sağlayabileceksiniz.
BİZ KİMİZ ICC Uluslararası Danışmanlık Organizasyon Ltd. Şti., kuruluşlara özgü kurumsal çözümler ve etkin proje yönetimi ile müşteri ihtiyaçları doğrultusunda iş çözümleri sağlayan bir yönetim danışmanlığı firmasıdır. ICC, Haziran 1997 de İstanbul da; çeşitli sektörlerde faaliyet gösteren işletmeleri uluslararası rekabete hazırlamak; dünya kalite standartlarını yakalamalarına yardımcı olmak; vizyon ve misyon kazandırmak ve özellikle Avrupa Birliği entegrasyonu çerçevesinde Avrupa pazarı ile bütünleşme süreçlerini hızlandırmak amaçları ile kurulmuştur. ICC, Strateji Geliştirme, Kurumsal Yapılanma, Organizasyon Yapılandırma, Kurumsal Performans Sistemleri ve Kurum Karnesi Uygulaması, İnsan Kaynakları Yönetimi Sistemlerinin Kurulması, Kurumsal Yönetim, IFC Formatında Çevre ve Sosyal Etki Analizi Çalışmaları ve Eğitim Hizmetleri vermektedir. Hizmet kalitesinde sürekli gelişimi ilke edinen ICC; sektör liderliği yarışında istikrarlı bir yer edinmiş ve gerek kamu sektöründe, gerekse özel sektörde 150 den fazla kuruluşa danışmanlık hizmetleri sunmuştur. ICC, Uluslararası Yönetim Danışmanlığı Enstitüleri Konseyi (ICMCI www.icmci.org) ve Türkiye Yönetim Danışmanları Derneği (YDD www.ydd.org.tr) tarafından kabul ve ilan edilmiş mesleki standartlar ve etik davranış yüklenimleri ne uymayı benimsemiş ve hizmet kalitesini ISO 9000:2000 ile güvence altına almıştır. Misyonumuz, Kuruluşların yönetim geliştirme temelli ihtiyaçlarına; bilgi, beceri, yöntem ve deneyimlerimizle özgün çözümler sunmak ve rekabet başarısında köprü olmaktır. Vizyonumuz, kuruluşların misyon ve stratejik hedeflerinin gerçekleşmesini sağlayacak uygun yönetsel önerilerin geliştirilmesinde ve uygulamaya alınmasında ihtiyaç duydukları; Yönetim Danışmanlığı hizmetini mesleki etik kurallardan taviz vermeksizin sunan, Alanındaki gelişme ve en iyi uygulamaları müşterileri ile paylaşarak sürekli işbirliği tesis eden, hizmet anlayışı ve tarzı ile tercih edilen, Uzmanlık alanlarında referans kabul edilen, Kuruma özgü nitelikli iş üretmeyi ilke edinen lider bir kuruluş olmaktır. ICC Uluslararası Danışmanlık Organizasyon Ltd. Şti. Sahrayıcedid Mahallesi Derya Sokak Ekşioğlu İş Merkezi Kat:2 D:3 Sahrayıcedit Kadıköy İstanbul Tel: 0216 369 88 00 (pbx) Faks: 0216 369 90 97 Web: www.iccdanismanlik.com.tr İletişim: info@iccdanismanlik.com.tr